AdAnalyzer Logo
🔑Giriş YapÜcretsiz Başla
+0553 410 41 36
info@adanalyzer.com.tr
KVKK ve GDPR Uyumlu

Veri İşleme Sözleşmesi

AdAnalyzer - Dijital Time Teknoloji Ltd. Şti.

Son Güncellenme: 15 Aralık 2024 | KVKK Madde 8 Uyarınca

📑 İçindekiler

👥1. TARAFLAR

1.1 VERİ İŞLEYEN

Şirket: Dijital Time Teknoloji Ltd. Şti.

Platform: AdAnalyzer

Adres: İçmeler, Çağdaş Sk No: 1, C Blok, Daire: 226, 34947 Tuzla / İstanbul

VKN: 123456789

MERSİS No: 0123456789012345

E-posta: kvkk@adanalyzer.com.tr

1.2 VERİ SORUMLUSU

AdAnalyzer platformunu kullanan, Google Ads hesap yönetimi hizmeti alan ve bu kapsamda kişisel verilerin işlenmesi talimatını veren gerçek veya tüzel kişiyi ifade eder.

📖2. TANIMLAR

Kişisel Veri:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri:Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek vakıf sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik veriler.
Veri İşleme:Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KVKK:6698 sayılı Kişisel Verilerin Korunması Kanunu.
GDPR:Avrupa Birliği Genel Veri Koruma Tüzüğü (2016/679).
Veri İhlali:Kişisel verilerin hukuka aykırı olarak işlenmesi, erişilmesi veya üçüncü kişilere ifşa edilmesi.

🎯3. KONU VE AMAÇ

İşbu sözleşme, Veri Sorumlusu'nun Google Ads hesap yönetimi hizmeti kapsamında Veri İşleyen'e aktardığı kişisel verilerin, KVKK ve GDPR düzenlemelerine uygun olarak işlenmesine ilişkin tarafların hak ve yükümlülüklerini düzenler.

İşleme Amaçları:

  • Google Ads kampanya yönetimi ve optimizasyonu
  • Performans analizi ve raporlama
  • Hedef kitle analizi ve segmentasyon
  • Dönüşüm takibi ve ROI hesaplama
  • Müşteri hizmetleri ve destek

📊4. İŞLENEN VERİ KATEGORİLERİ

4.1 Kimlik Verileri

  • • Ad, soyad
  • • Şirket unvanı
  • • Vergi kimlik numarası
  • • İmza

4.2 İletişim Verileri

  • • E-posta adresi
  • • Telefon numarası
  • • Adres bilgisi
  • • Sosyal medya hesapları

4.3 Dijital İz Verileri

  • • IP adresi
  • • Çerez (cookie) verileri
  • • Tarayıcı bilgileri
  • • Cihaz bilgileri
  • • Log kayıtları

4.4 İşlem Verileri

  • • Google Ads hesap verileri
  • • Kampanya performans verileri
  • • Dönüşüm verileri
  • • Ödeme bilgileri

🔒5. TEKNİK VE İDARİ GÜVENLİK TEDBİRLERİ

5.1 Teknik Tedbirler

🔐 Şifreleme

  • • 256-bit SSL/TLS şifreleme
  • • AES-256 veri şifreleme
  • • End-to-end encryption
  • • Şifreli yedekleme

🛡️ Erişim Kontrolü

  • • İki faktörlü kimlik doğrulama
  • • Role-based access control
  • • IP kısıtlaması
  • • Session management

🔍 İzleme ve Loglama

  • • 7/24 sistem izleme
  • • Erişim logları
  • • Anomali tespiti
  • • Audit trail

💾 Yedekleme

  • • Günlük otomatik yedekleme
  • • Coğrafi yedeklilik
  • • Disaster recovery planı
  • • Veri kurtarma prosedürleri

5.2 İdari Tedbirler

👥 Personel Yönetimi

  • • Gizlilik sözleşmeleri
  • • KVKK eğitimleri
  • • Yetki matrisi
  • • Background check

📋 Prosedürler

  • • Veri işleme prosedürleri
  • • İhlal müdahale planı
  • • Risk değerlendirmesi
  • • Düzenli denetimler

⚖️6. VERİ İŞLEYEN'İN YÜKÜMLÜLÜKLERİ

Veri İşleyen aşağıdaki yükümlülükleri kabul ve taahhüt eder:

  • Kişisel verileri sadece Veri Sorumlusu'nun talimatları doğrultusunda işlemek
  • KVKK ve GDPR'a uygun hareket etmek
  • Veri güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almak
  • Veri ihlali durumunda 72 saat içinde Veri Sorumlusu'nu bilgilendirmek
  • Personeline gizlilik ve veri koruma eğitimi vermek
  • Alt yüklenici kullanımında Veri Sorumlusu'nun onayını almak
  • Denetim ve inceleme taleplerinde işbirliği yapmak
  • Sözleşme sonunda verileri iade etmek veya imha etmek

📋7. VERİ SORUMLUSU'NUN YÜKÜMLÜLÜKLERİ

Veri Sorumlusu aşağıdaki yükümlülükleri kabul eder:

  • Veri işleme için hukuki dayanak sağlamak
  • İlgili kişileri aydınlatmak ve gerekli onayları almak
  • Veri İşleyen'e yasal ve açık talimatlar vermek
  • Aktarılan verilerin doğruluğunu ve güncelliğini sağlamak
  • İlgili kişi haklarının kullanımında işbirliği yapmak

🤝8. ALT YÜKLENİCİLER

Onaylı Alt Yükleniciler:

☁️ Bulut Hizmetleri

  • • Amazon Web Services (AWS)
  • • Google Cloud Platform
  • • Cloudflare

📧 İletişim Hizmetleri

  • • SendGrid (E-posta)
  • • Twilio (SMS)
  • • Intercom (Destek)

⚠️ Not: Yeni alt yüklenici kullanımı için 30 gün önceden bildirim yapılır.

🚨9. VERİ İHLALİ YÖNETİMİ

İhlal Durumunda Yapılacaklar:

⏱️

İlk 24 Saat

  • • İhlali tespit ve durdurma
  • • İlk değerlendirme
  • • Acil önlemler
📢

72 Saat İçinde

  • • Veri Sorumlusu'nu bilgilendirme
  • • Detaylı rapor hazırlama
  • • KVKK Kurulu'na bildirim (gerekiyorsa)
🔧

Takip Süreci

  • • Kalıcı çözümler uygulama
  • • İlgili kişileri bilgilendirme
  • • Süreç iyileştirme

🔍10. DENETİM HAKLARI

Veri Sorumlusu'nun Hakları

  • ✓ Yılda bir kez denetim talep etme
  • ✓ Belge ve bilgi isteme
  • ✓ Yerinde inceleme yapma
  • ✓ Bağımsız denetçi atama

Veri İşleyen'in Yükümlülükleri

  • ✓ Denetim için işbirliği
  • ✓ Gerekli belgeleri sağlama
  • ✓ Tesislere erişim izni
  • ✓ Düzeltici aksiyonları alma

🌍11. ULUSLARARASI VERİ AKTARIMI

Yurtdışı veri aktarımı sadece aşağıdaki koşullarda gerçekleştirilir:

  • Yeterli koruma bulunan ülkelere (AB üyesi ülkeler)
  • Standard Contractual Clauses (SCC) imzalanmış olması
  • İlgili kişinin açık rızasının alınması
  • KVKK Kurulu'nun izninin alınması

🤐12. GİZLİLİK

Taraflar, işbu sözleşme kapsamında edindikleri tüm kişisel verileri ve ticari bilgileri gizli tutmayı, üçüncü kişilerle paylaşmamayı ve sadece sözleşme amaçları doğrultusunda kullanmayı taahhüt eder.

Gizlilik süresi:

Sözleşme süresince ve sözleşmenin sona ermesinden itibaren 5 yıl boyunca devam eder.

💼13. SORUMLULUK VE TAZMİNAT

Sorumluluk Esasları:

  • ⚠️Taraflar, KVKK ve GDPR ihlallerinden kaynaklanan idari para cezalarından müştereken ve müteselsilen sorumludur.
  • ⚠️Veri İşleyen, kendi kusuru nedeniyle oluşan zararlardan sorumludur.
  • ⚠️Üçüncü kişilerin uğradığı zararlar için tazminat yükümlülüğü doğabilir.

⏱️14. SÜRE VE FESİH

14.1 Süre

Bu sözleşme, taraflar arasındaki hizmet sözleşmesi ile eş zamanlı başlar ve hizmet sözleşmesinin sona ermesi ile kendiliğinden sona erer.

14.2 Fesih

  • • KVKK ihlali durumunda derhal
  • • 30 gün önceden bildirimle
  • • Hizmet sözleşmesi feshi ile otomatik

14.3 Fesih Sonrası

Sözleşmenin sona ermesi durumunda:

🔄

Verilerin iadesi

30 gün içinde

🗑️

Verilerin imhası

İade sonrası

📄

İmha tutanağı

İmha sonrası

📜15. SON HÜKÜMLER

15.1 Uygulanacak Hukuk

Bu sözleşme Türkiye Cumhuriyeti yasalarına, özellikle KVKK'ya tabidir. Uyuşmazlıklarda İstanbul (Anadolu) Mahkemeleri ve İcra Daireleri yetkilidir.

15.2 Değişiklikler

Bu sözleşmede yapılacak değişiklikler ancak tarafların yazılı mutabakatı ile geçerli olur.

15.3 Bölünebilirlik

Sözleşmenin herhangi bir hükmünün geçersizliği, diğer hükümlerin geçerliliğini etkilemez.

15.4 Öncelik

Bu sözleşme ile hizmet sözleşmesi arasında çelişki olması durumunda, veri koruma konularında bu sözleşme hükümleri öncelikli olarak uygulanır.

Veri Koruma Sorumlusu İletişim Bilgileri

Veri Koruma Sorumlusu:

Dijital Time Teknoloji Ltd. Şti.

KVKK Birim Sorumlusu

Sicil No: [VERBİS numarası]

İletişim:

E-posta: kvkk@adanalyzer.com.tr

Telefon: +90 553 410 41 36

Adres: Tuzla / İstanbul

Bu sözleşme elektronik ortamda onaylandığı tarihte yürürlüğe girer ve taraflar için bağlayıcıdır.

Tüm Sözleşmeler